Посмотрите на следующий скриншот. Возможно, вы получили подобное SMS, которое казалось подлинным. На самом деле, после небольшого анализа, мы понимаем, что это не является подлинным. Это пример смс-фишинга .
Ссылки в SMS могут устанавливать вредоносные программы на устройстве пользователя или направлять их на вредоносный веб-сайт или давать им указание набрать номер, чтобы обманным путем раскрыть личную и финансовую информацию, такую как пароли, идентификаторы учетных записей или данные кредитной карты. Этот метод часто используется в киберпреступлениях, так как гораздо проще обмануть кого-нибудь, чтобы он нажал на вредоносную ссылку в электронном письме, чем пытаться прорваться через защиту мобильного телефона. Тем не менее, некоторые фишинговые СМС плохо написаны и кажутся фальшивыми.
Почему SMS-фишинг эффективен?
SMS-фишинг успешен, потому что он играет со страхом и беспокойством пользователей. Иррациональное СМС вселяет страх в сознание пользователей. Большинство сценариев связано со страхом потерять деньги, как будто кто-то купил что-то с помощью вашей кредитной карты.
Другие случаи включают в себя страх, когда SMS обвиняет вас в том, что вы совершили что-то незаконное, чего вы не сделали. Или смс о возможности причинения вреда членам вашей семьи. вашей семьи и т. д.
Примеры SMS-фишинг-атак
Теперь давайте рассмотрим несколько примеров, чтобы понять случаи, когда SMS-фишинг в основном происходит.
Пример 1
Как правило, мошенники используют электронную почту для SMS, чтобы подделать свою настоящую личность. Если вы гуглите, вы можете найти много законных ресурсов. Вы просто ищете в Google: отправьте электронное письмо поставщикам SMS.
Пример 2
Другая классическая афера — это финансовое мошенничество, в результате которого у вас запрашивают PIN-код, имя пользователя, пароль, данные кредитной карты и т. Д.
Пример 3
Орфография и плохая грамматика. Киберпреступники, как правило, допускают грамматические и орфографические ошибки, потому что часто они используют словарь для перевода на определенный язык. Если вы заметили ошибки в SMS, это может быть мошенничество.
Пример 4
СМС фишинговая попытка создать ложное чувство срочности.
Пример 5
Киберпреступники часто используют угрозы, что ваша безопасность была скомпрометирована. Приведенный выше пример хорошо это подтверждает. В следующем случае субъект говорит, что вы выиграли подарок.
Пример 6
В этом случае SMS просит вас ответить, чтобы они могли подтвердить, что ваш номер действителен. Это может увеличить количество SMS-спама в вашем номере.
Пример 7
Подмена популярных сайтов или компаний. Мошенники используют название крупных организаций, которые, похоже, связаны с легитимными веб-сайтами, но на самом деле это приводит вас к фальшивым мошенническим сайтам или всплывающим окнам с легитимным видом.
Профилактика и решения
Чтобы защитить себя от SMS-фишинга, необходимо соблюдать некоторые правила.
-
Финансовые компании никогда не запрашивают личную или финансовую информацию, такую как имя пользователя, пароль, PIN-код или номера кредитной или дебетовой карты, через текстовое сообщение.
-
Мошеннические мошенничества пытаются создать ложное чувство срочности, запрашивая немедленный ответ. Сохраняйте спокойствие и анализируйте SMS.
-
Не открывайте ссылки в нежелательных текстовых сообщениях.
-
Не звоните по номеру телефона, указанному в незапрошенном текстовом сообщении. Вам следует обратиться в любой банк, правительство, агентство или компанию, указанные в текстовом сообщении, используя информацию, указанную в ваших записях или на официальных веб-страницах.
-
Не отвечайте на улыбчивые сообщения, даже просите отправителя прекратить связываться с вами.
-
Будьте осторожны, предоставляя номер своего мобильного телефона или другую информацию в ответ на всплывающую рекламу и предложения «бесплатной пробной версии».
-
Проверьте личность отправителя и найдите время, чтобы спросить себя, почему отправитель запрашивает вашу информацию.
-
Будьте осторожны с текстовыми сообщениями от неизвестных отправителей, а также с необычными текстовыми сообщениями от известных вам отправителей и регулярно обновляйте программное обеспечение и приложения безопасности.
Финансовые компании никогда не запрашивают личную или финансовую информацию, такую как имя пользователя, пароль, PIN-код или номера кредитной или дебетовой карты, через текстовое сообщение.
Мошеннические мошенничества пытаются создать ложное чувство срочности, запрашивая немедленный ответ. Сохраняйте спокойствие и анализируйте SMS.
Не открывайте ссылки в нежелательных текстовых сообщениях.
Не звоните по номеру телефона, указанному в незапрошенном текстовом сообщении. Вам следует обратиться в любой банк, правительство, агентство или компанию, указанные в текстовом сообщении, используя информацию, указанную в ваших записях или на официальных веб-страницах.
Не отвечайте на улыбчивые сообщения, даже просите отправителя прекратить связываться с вами.
Будьте осторожны, предоставляя номер своего мобильного телефона или другую информацию в ответ на всплывающую рекламу и предложения «бесплатной пробной версии».
Проверьте личность отправителя и найдите время, чтобы спросить себя, почему отправитель запрашивает вашу информацию.
Будьте осторожны с текстовыми сообщениями от неизвестных отправителей, а также с необычными текстовыми сообщениями от известных вам отправителей и регулярно обновляйте программное обеспечение и приложения безопасности.
Сопряжение мобильных устройств через открытые соединения Bluetooth и Wi-Fi
Bluetooth — это похожая радиоволновая технология, но она в основном предназначена для связи на короткие расстояния, менее 10 м или 30 футов. Как правило, вы можете использовать его для загрузки фотографий с цифровой камеры на ПК, для подключения беспроводной мыши к ноутбуку, для подключения гарнитуры громкой связи к мобильному телефону, чтобы вы могли одновременно безопасно разговаривать и управлять автомобилем, и скоро.
Чтобы получить это соединение, устройства обмениваются PIN-кодами друг друга, но в целом, как технология, она небезопасна. Рекомендуется ремонтировать устройства после определенного периода времени.